Salvaguardias para reducir riesgos a la PHI
¿Qué es la seguridad de HIPAA??
La seguridad de la Ley de responsabilidad y portabilidad del seguro de salud (HIPAA) se refiere al establecimiento de garantías para la PHI en cualquier formato electrónico. Esto incluye cualquier información utilizada, almacenada o transmitida electrónicamente. Cualquier instalación definida por HIPAA como una entidad cubierta tiene la responsabilidad de garantizar la privacidad y seguridad de la información de sus pacientes, así como de mantener la confidencialidad de su información de salud protegida..Las entidades cubiertas están obligadas, por ley, a desarrollar políticas y procedimientos que cumplan con la regla de seguridad y mantengan registros escritos de estas políticas y procedimientos y registros de acceso, acciones, actividades y evaluaciones requeridas por la regla de seguridad.
Reglas para mantener la seguridad de HIPAA
Las reglas para mantener la seguridad de HIPAA incluyen salvaguardas para tres áreas clave.Salvaguardias Administrativas
- Desarrollar un proceso de gestión de seguridad formal que incluya el desarrollo de políticas y procedimientos, auditorías internas, plan de contingencia y otras salvaguardas para garantizar el cumplimiento por parte del personal de la oficina médica.
- Asignar la responsabilidad de la seguridad a una persona designada para administrar y supervisar el uso de las medidas de seguridad y la conducta del personal.
- Implementar características que aseguren que el personal tenga la capacitación adecuada y la autorización adecuada para acceder a la información de salud protegida.
- Defina niveles de acceso para todo el personal y determine cómo se otorga.
- Requerir que todo el personal de la oficina médica, incluida la administración, se someta a capacitación en seguridad y tenga recordatorios periódicos y educación para el usuario para que estén al tanto de las leyes y directrices..
- Archive información de salud protegida en un lugar seguro y áreas de trabajo para empleados (esto incluye el uso de cerraduras, llaves y distintivos que abren puertas) que restringen el acceso a personas no autorizadas e intrusos.
- Desarrollar políticas para verificar las autorizaciones de acceso, el control de equipos y el manejo de visitantes. Desarrolle y proporcione documentación que incluya instrucciones sobre cómo su consultorio médico puede ayudar a proteger la información de salud protegida (por ejemplo, cerrar sesión en la computadora antes de dejarla desatendida)
- Proporcionar protección contra incendios y otros peligros.
- Desarrollar políticas y procedimientos para la transferencia, eliminación, eliminación y reutilización de información médica protegida electrónica..
- Establezca una identificación de usuario única que incluya contraseñas y números de pin
- Adoptar un control de cierre de sesión automático.
- Registrar y examinar la actividad del sistema para fines de auditoría.
- Utilice controles de cifrado para proteger los datos transmitidos a través de una red
- Permitir que solo los usuarios autorizados accedan a información de salud protegida
- Protección contra el acceso no autorizado de información de salud protegida
